Национальное агентство по борьбе с преступностью Великобритании поделилось подробностями операции по захвату серверов хакерской группировки LockBit.
Правоохранители задержали двух членов организации в Польше и Украине. Их обвиняют в проведении атак с использованием программ-вымогателей. Сейчас они арестованы и в будущем предстанут перед судом в США.
Также обвинения выдвинуты в отношении двух граждан РФ — Артура Сунгатова и Ивана Кондратьева, распространявших шифровальщик. OFAC заблокировало десять их криптовалютных кошельков, находившихся в том числе на биржах Binance и KuCoin.
В общей сложности заморожены более 200 криптовалютных адресов, связанных с LockBit.
За информацию о личности и местонахождении участника группировки под ником LockBitSupp назначена награда в $10 млн.
Правоохранители захватили 34 сервера LockBit, проникли в административную среду партнерской сети и добрались до исходного кода платформы. Они также сумели изъять более 1000 ключей шифрования.
Последние переданы японской национальной полиции, которая разработала утилиту для расшифровки файлов в системах Windows.
Сайт утечек LockBit теперь отображает ссылки с результатами операции Cronos.
Данные: сайт утечек LockBit.
Эксперты спорят касательно того, являлась ли уязвимость в PHP основной причиной взлома серверов, хотя и не исключают такую возможность.
I'd be very surprised if it was not exploitable. The biggest difficulty are the preconditions (file upload, directory listing routine with controlled path prefix), but they are not so unlikely.— Charles Fol (@cfreal_) February 20, 2024
Операция по полной остановке деятельности группировки LockBit и ее филиалов продолжается.
Напомним, 20 февраля стало известно о частичном захвате инфраструктуры шифровальщика. За четыре года существования операторы малвари похитили свыше $120 млн у более чем 2300 жертв.